Forum
Bildirimler
Hepsini Temizle
Windows Server
16
Yazılar
7
Üyeler
0
Likes
576
Görüntüleme
Konu başlatıcı
merhabalar benim problemim şu şekilde domain yapı içerisinde group policy yöntemi ile belirli bir gruba local admin yeksi verdim.Bunun sebebi ise kullanmakta olduğumuz bir programın power users grubu dahil administrator yetkisi harinde çalışmamaması register kaydı yaptığı için sanırım fakat bunu yaptığımız da ise kullanıcılar birbirlerinin disklerini d$ ve e$ şeklinde gizli paylaşımla görebilmekteler.Bunun sonucunda ise bilerek yada bilmeyerek dosya siliyorlar.,gizli paylaşımları makinalardan otomatik olarak kaldırabilirim fakat o zaman bende erişemiyom.local admin yetkisini kısıtlı gruplar tarafında policy yardımıyla verdiğim için her makineye kullanıcının ismini elle local admine eklediğim zaman tekrar açıkdığında benim kısıtlı gruplardan verdiğim kullanıcı ve grup haricindekileri kaldırıyor,eğer bu programı local admin yetkisi olmadan çalıştırabilirsem ki program files içindeki klasore yetki vererk denedim o da olmadı sorun çözülecek gibi yada bir script yardımıyla kullanıcı oturumu açtığında sadece o kullanıcı o bilgisayarda local admin olursa yani otrum kapanana kadar bu da sorunu çözer bunu denedim net localadministrator komutu ile bat file oluşturarak ama user tarafında çalıştıramadın compuer tarafında çalıştırınca logon olan kullanıcıyı okuttup sadece o kullanıcıyı yapamıyorsunuz daha önce sabit olarak verdiğiniz kullanıcıyı yapıyor.Evet farkındayım konu biraz karışık ama yardımlarınızı bekliyorum çok teşekkür edrim.....
Gönderildi : 04/02/2009 15:31
Merhabalar,
Konu bütünlüğü ve sorununuzun iyi birşekilde anlaşılabilirliği açısından daha dikkatli yazmanızı tavsiye ederim.
Programcılarınızla irtibata geçmeniz gerekebilir aynı sorun bir aralar bizde de yaşanmıştı local de admin kullanıcı haricinde çalışmıyordu bunun sonucunda programcıyla görüştük ve bir kaç ayar düzenlemesinden sonra artık remote desktop kullanıcıda bile çalışır oldu.
Kolay gelsin.
Gönderildi : 04/02/2009 16:39
Konu başlatıcı
öneri için teşekkürler ama kullanılan programın üreticisinin herhangi bir editleme yapabileceğini sanmıyorum program çok kapsamlı pahalı bir program onların bize tek tavsiye ettiği şey localde domaine bağlamadan çalıştırın şeklinde oldu.Anlatım için kusura bakmayın bu sorunla boğuşmaktan yoruldum artık içimden geldiği şekilde yazdım.
Gönderildi : 04/02/2009 16:47
Merhabalar,
Mesajınızı okurken bir öneride bulunmaya karar verdim 🙂
Kullanıcılar lokallerinde admin olmalarına rağmen uygulamak istediğiniz bir kısıtlama veya başka bir ayarı kullanıcıları domaine almadan yapabilirsiniz o ayrı bir konu securtiy admin isimli bir program'la lokallerinde admin olsalar bile sizin belirlediğiniz kuralların dışında herhangi bir işlem yapamıyorlar.Bu durumda da admin olmaları bütün ayarları değiştirebileceği anlamına gelmemektedir.Ya da ikinci olarak local admin kullanıcılarda çeşitli policy lerle de kullanıcı bazlı işlemler yapabilirsiniz.
Kolay gelsin.
Gönderildi : 04/02/2009 18:13
Konu başlatıcı
ikinci söylediğiniz daha yatkın gibi local admin kullanıcıların paylaşım haklarını policy yardımıyla nasıl kısıtlayabilirim.
birde şöy bir script yazılabilirmi kullanıcı oturum açma yetkisine sahip olduğu bir makinede logon olduğunda local admine eklensin .böylece otorum açtığı anda o makina da local admin olur başka makinada olamaz polcy yardımıyla kısıtlı gruptan basınca herkez etkileniyor yapısal birim altındaki herkez yardımlarınız için teşekkürler
Gönderildi : 04/02/2009 18:22
Tekrardan merhabalar ,
Kişiyi dc admin yapın sürekli admin olsun herhangi bir scripte gerek yok.
Gönderildi : 04/02/2009 18:26
Konu başlatıcı
evet bir sefer dolaşılıp bu yapılabilir ama sorun şu ki yukarıda kısıtlı gruplarda bazı yetkili kullnıcıları local admin grubuna dahil etmek için (bu mecburen) bir policy çalışıyor ve bu policy çalıştığı için her açılış kapanışta local administrator altındaki kullanıcılar policy de verilen izinlilerin haricindekiler temizleniyor.
Gönderildi : 04/02/2009 18:33
Merhaba,
İstediğinizi startup'a yerleştireceğiniz bir script ile yapabilirsiniz.Script Center'ı inceliyebilirsiniz.
http://www.microsoft.com/technet/scriptcenter/default.mspx
Gönderildi : 05/02/2009 02:00
Konu başlatıcı
Gönderildi : 05/02/2009 14:49
Merhabalar,
Sorununuzun çözüldüğüne sevindim fakat kullandığınız yöntemi bizimle paylaşabilirseniz bu sorunla karşılaşan diğer arkadaşlara da yardımcı olmuş olursunuz.
Gönderildi : 05/02/2009 16:06
Konu başlatıcı
merhaba elimden geldiğince nasıl bir çözüm bulduğumu anlatmaya çalışayım bir ou altında bilgisayarlar ve yine bir ou altında kullanıcılar var.Benim sistemimde kullanıcılar program gereği (bazı programları çalıştıramıyorlar) local admin olmak zorunda kullanıcıları bir grup yapıp policy yöntemiyle kısıtlı gruplar dan bilgisayarın açılışında bu grubu local admin olarak ekliyorum ornek grubun adı (localadminler) grubu olsun ve bunun yanında yine yöneticileride ayrı bir grup halinde onların da ismi (yoneticiadmin) grubu olsun bu işlemden sonra user kısmında bir logon bat çalıştırıyorum bunu hem bilgisayar hemde kullanıcıların üzerindeki ouların üzerinde bat dosyası şu şekilde;
net localgroup adminstrators /add %USER%
net localgroup administrators /delete localadminler
bunu açılımı logon olan kullanıcıyı administrators grubuna dahil et ve localadminler grubunuda çıkar.
kullanıcı öncelikle localadminler grubu üyesi olduğu için kendini administrators grubuna ekleyecek ve yine aynı yetkiye sahip olduğu içinde lkendisininde üye olduğu localadminleri kaldırabilecek.
ben uzun araştırmalar sonrasında ancak böyle çözebildim bir çok yöntem denedim ama bana uymadı bu konudaki sorularınızı [email protected] mail adresiyle yanıtlayabilirim teşekkürler kolay gelsin....
Gönderildi : 06/02/2009 12:58
belki sizin istediğiniz çözüm değildir ama genel olarak bu mesajı okuyacak başka arkadaşlara yardımcı olacağını düşündüğüm için yazıyorum bu bilgiyi
dediğiniz gibi artık bazı programlar Power user ve localadmin grubuna üye olunmasını istiyorlar ve genelde bunun sebebi sistem içinde ve/veya register içindeki değişiklikler için gerekiyor, windows altındaki dosyalara gerekli yetkilendirmeyi yaptıktan sonra register altında bulunan programın ulaşmaya çalıştığı ilgili bölüme de "Regedit" ekranında gerekli yetkilendirmeler verildiği taktirde power user ve localadmin hakkı verilmeden de program çalışabiliyor.
Bilginize...
Gönderildi : 08/02/2009 04:58
Merhaba
Özellikle registry erişimi için yetki gerektiren uygulamalarda security template modellerinden compatible (Compat.inf) pc üzerine uygulanarakta gerekli yetki ataması yapılmış olacaktır.Bu modelde unutulmaması gereken tek nokta asla DC üzerine uygulanmamalıdır.
iyi çalışmalar.
Gönderildi : 08/02/2009 05:23
merhaba elimden geldiğince nasıl bir çözüm bulduğumu anlatmaya çalışayım bir ou altında bilgisayarlar ve yine bir ou altında kullanıcılar var.Benim sistemimde kullanıcılar program gereği (bazı programları çalıştıramıyorlar) local admin olmak zorunda kullanıcıları bir grup yapıp policy yöntemiyle kısıtlı gruplar dan bilgisayarın açılışında bu grubu local admin olarak ekliyorum ornek grubun adı (localadminler) grubu olsun ve bunun yanında yine yöneticileride ayrı bir grup halinde onların da ismi (yoneticiadmin) grubu olsun bu işlemden sonra user kısmında bir logon bat çalıştırıyorum bunu hem bilgisayar hemde kullanıcıların üzerindeki ouların üzerinde bat dosyası şu şekilde;
net localgroup adminstrators /add %USER%
net localgroup administrators /delete localadminler
bunu açılımı logon olan kullanıcıyı administrators grubuna dahil et ve localadminler grubunuda çıkar.
kullanıcı öncelikle localadminler grubu üyesi olduğu için kendini administrators grubuna ekleyecek ve yine aynı yetkiye sahip olduğu içinde lkendisininde üye olduğu localadminleri kaldırabilecek.
ben uzun araştırmalar sonrasında ancak böyle çözebildim bir çok yöntem denedim ama bana uymadı bu konudaki sorularınızı [email protected] mail adresiyle yanıtlayabilirim teşekkürler kolay gelsin....
Merhaba Ali bey ;
öncelikle çözüm noktasındaki paylaşımlarınız için teşekkürler ancak bu kadar ısrarla mail adresiniz vermenizi anlayamadım ?
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 22/02/2009 23:48
Konu başlatıcı
buradaki tüm arkadaşlardan özür diliyorum ben sadece olayı çözmenin heyecanı ile mail adresini verip buradan öğrenebilirsiniz demiştim.Gerçi sonradan çözümüde açıkladım teşekkür edrim
Gönderildi : 09/10/2009 17:48
Regmon ve Filemon tooları ilede programı çalıştırıp toollardan nerelere yetki vermeniz gerektiğini görebilirsiniz.
Gönderildi : 09/10/2009 18:39
